A empresa de segurança cibernética Quarkslab completou a primeira auditoria de segurança de terceiros do código fonte do Bitcoin. O código fonte do Bitcoin é uma implementação de referência de código aberto que suporta a rede Bitcoin, contendo um cliente de nó completo, uma interface gráfica de utilizador (GUI) e uma carteira embutida.
De acordo com o anúncio publicado na quarta-feira, esta avaliação, com duração de quatro meses, é financiada pela organização sem fins lucrativos Brink, que apoia o desenvolvimento do protocolo Bitcoin de código aberto, e coordenada pelo Fundo de Melhoria de Tecnologia de Código Aberto (OSTIF). A avaliação foca na camada de rede ponto a ponto (a principal superfície de ataque da rede) e em componentes relacionados, incluindo gerenciamento de pool de memória, estado da cadeia, validação de transações e lógica de consenso.
A auditoria foi concluída em setembro, realizada por três engenheiros da Quarkslab que trabalharam durante 100 dias úteis, com o apoio técnico da Brink e da Chaincode Labs, uma empresa de desenvolvimento de Bitcoin. Antes do início da revisão do código, dois auditores tiveram uma conversa cara a cara com os engenheiros da Brink para se familiarizar com a arquitetura e as práticas de desenvolvimento do núcleo do Bitcoin.
Este processo combina análise de código manual, testes dinâmicos e técnicas avançadas de teste de fuzz, inspiradas no fluxo de trabalho de integração contínua existente do Bitcoin. O teste de fuzz é uma técnica de teste de software automatizada que tenta encontrar vulnerabilidades, fornecendo ao código grandes quantidades de dados inesperados, aleatórios ou mal formatados.
Brink apontou em outro artigo que o objetivo desta medida não é certificar o Bitcoin Core, mas sim “procurar ativamente vulnerabilidades, melhorar métodos de teste e encontrar maneiras práticas de reforçar o código-fonte”.
O relatório da Quarkslab afirma que não foram encontrados problemas graves, de alto risco ou de gravidade média. Os auditores realmente encontraram dois problemas de baixo risco e forneceram 13 recomendações informativas, mas esses problemas não se enquadram nos critérios de classificação de vulnerabilidades de segurança do Bitcoin Core.
Quarkslab afirmou: “Embora não tenham sido encontradas questões de impacto significativo, as estruturas de teste de fuzz existentes, bem como um novo quadro para cenários não testados, como a reestruturação da cadeia, foram melhoradas.” OSTIF acrescentou: “Embora esta auditoria não tenha encontrado quaisquer questões com impacto significativo, crítico ou moderado na segurança, ela forneceu feedback, insights, informações e sugestões de melhoria de testes valiosos para a Bitcoin.” (The Block)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Este jogo “Space Invaders” — uma cópia — paga Bitcoin a dinheiro real — se fores competente, sortudo ou rico
Em resumo
Um novo jogo baseado no clássico arcade Space Invaders permitirá a uma pessoa ganhar um prémio real em Bitcoin.
Para reclamar o prémio, devem destruir transações no valor de 10.000 BTC que espelham uma atividade real na blockchain.
O vencedor receberá uma recompensa de 10.000 sats, avaliada
Decrypt12m atrás
Michael Saylor publica novamente informações do Bitcoin Tracker, ou antecipa uma estratégia de reforço de BTC
Notícias do Gate News, a 12 de abril, o fundador da Strategy, Michael Saylor, voltou a publicar informações relacionadas com o Bitcoin Tracker e afirmou «Think ₿igger». De acordo com o padrão anterior, a Strategy costuma divulgar informações sobre a compra reforçada de Bitcoin no segundo dia após a publicação das notícias relevantes.
GateNews56m atrás
Analista: A correcção actual do Bitcoin é relativamente moderada em comparação com a história, mas a base ainda não foi confirmada
O analista de criptoativos Axel Adler Jr afirmou que a actual correcção do Bitcoin está abaixo dos níveis históricos de um mercado urso, mas que ainda não foi confirmada a formação do fundo. Ele considera que o mercado ainda está numa fase de mercado urso moderado e que a recuperação real do cenário exige paciência e espera.
GateNews1h atrás
Os sinais de preço do Bitcoin indicam um short squeeze à medida que o open interest se aproxima de 25 mil milhões de dólares
O Bitcoin está preparado para uma potencial short squeeze à medida que os indicadores on-chain esclarecem um cenário congestionado contra um pano de fundo de aumento do interesse em aberto e de taxas de financiamento persistentemente negativas. Depois de o BTC ter ultrapassado brevemente os $73,000 na passada sexta-feira, os traders estão a observar como os shorts alavancados poderão ser forçados a recomprar à medida que o divertimento
CryptoBreaking1h atrás
Músico norte-americano G.Love descarregou por engano uma aplicação Ledger maliciosa e perdeu 5,92 BTC, os fundos já entraram numa certa CEX
O músico de Filadélfia G.Love viu cerca de 5,92 bitcoins serem roubados devido a uma descarregação errada de uma aplicação falsa. O analista on-chain ZachXBT seguiu o fluxo de fundos e questionou o mecanismo de verificação da App Store da Apple, afirmando que esta permite que aplicações falsas sejam publicadas, aumentando o risco para os utilizadores.
GateNews1h atrás
A oferta em carteira de longo prazo do Bitcoin aumentou para 12,4 milhões de moedas, e a variação de 30 dias mantém-se continuamente positiva
O analista da CryptoQuant Darkfost afirma que o mercado do Bitcoin está a entrar numa fase inicial de estabilidade, com o aumento do comportamento de detenção a longo prazo. A quantidade de BTC detida há mais de um ano está em alta, e os investidores tendem a manter em vez de distribuir. Isto indica que o mercado está a transitar para crenças de longo prazo; a tendência atual é vista como um sinal inicial de estabilidade, mas é necessário confirmá-la ao longo de mais tempo.
GateNews2h atrás
